1. 什么是SetUID

我们知道,在linux的命令行下执行“ps”命令时,就会列出当前系统中的所有进程,在其中可以看到每个进程都和用户的真实id关联,实际上,Linux中的每个进程还跟一个称为有效用户id(set User id)紧密关联。前者用于表示该进程由那个用户控制,后者用于为新建立的文件分配所有权,检查文件访问许可等操作,同时有效用户为该文件的所有者。linux系统内核允许一个进程以调用一个SetUID程序(或显示执行SetUID系统调用)的方式,来改变其自身的有效用户id。

2. 如何配置SetUID权限

在linux中,不管是Root用户还是普通用户,都可以使用“Password”命令来更改自身的密码。但是,Linux中的密码通常是保存在“/etc/paswd”和“/etc/shadow”文件中,这两个文件对系统安全至关重要,因此只有Root用户才能对其执行读写操作。以管理员的身份登陆系统,在Linxu提示符下执行“ls /etc/passwd /etc/shadow”命令,在返回信息中可以看到普通用户对上述这两个文件并没有写权限,因此从文件属性的角度看,普通用户在更改自身密码时,是无法将密码信息写入到上述文件中的,哪么用户是怎样成功的更改密码的呢?实际上,问题的关键不在于密码文件本身,而在于密码更改命令“passwd”。在提示符下执行命令“ls /usr/bin/passwd”,在返回信息中的文件所有者执行权限位上显示“S”字样,表示“passwd”命令具有SetUID权限,其所有者为Root,这样普通用户在执行“passwd”命令时,实际上以有效用户root的身份来执行的,并具有了相应的权限,从而将新的密码写入到“/etc/passwd”和“/etc/shadow”文件中,当命令执行完毕,该用户的身份立即消失。如何设置SetUID权限呢?使用“chmod”命令即可为指定文件设置SetUID权限,例如“chmod 4xxx   filename”命令,取消SetUID权限的命令为“chmod xxx   filename”。类似的,执行“chmod 2xxx filename”命令可以设置SetGID权限,使用“chmod xxx filename”命令即可取消SetGID权限,如果执行“chmod 6xxx filename”命令,即可同时为指定文件设置SetUID和SetGID,执行命令“chmod 0xxx filename”,即可同时取消指定文件的SetUID和SetGID权限。例如以Root用户登陆系统,执行“chmod 0511 /usr/bin/passwd”命令,就可以取消“passwd”命令的SetUID权限,这样普通用户就无法修改自己的密码了。

3. SetUID权限的安全性

使用SetUID可以灵活的调整所有文件所有者权限,但是也为系统的安全性带来了隐患。如果Root用户为指定的程序文件配置过大的SetUID权限,那么就会为黑客或者非法用户打开了侵入系统的大门。例如在Linux中可以使用“vi”命令来编辑文件,但是,对于普通用户而言,当其试图使用命令“vi /etc/shadow”来修改密码文件时,系统就会弹出“/etc/shadow : Permission Denied”的警告提示,从而禁止其对密码文件的非法修改。但是,如果在Root用户环境中执行“which vi”命令,就可以看到“vi”命令实际上是“vim”命令的别名,其真实路径为“/usr/bin/vim”,这样执行命令"chmod 6755 /usr/bin/vim",就可以将“vi”命令的所有者更改为Root,这样在普通的用户环境中,就可以使用“vi”命令来编辑任何文件(例如“/etc/shadow”),这样,即使是普通用户也可以将密码文件清空,从而实现无密码登陆Linux,给系统的安全带来的威胁不言而喻。因此,对可能给系统安全带来危害的程序来说,应该尽量不要随意为其配置SetUID权限。

4. 如何禁用SetUID权限

对于存放在敏感数据的分区而言,有时可能希望禁用SetUID权限设置功能。例如对"/home" 分区禁用SetUID权限,可以找到修改其配置文件“/etc/fstab”, 执行命令“vi /rtc/fstab”,可以看到“LABEL=/home /home ext3 defaults 1 2”等数据,我们只需在上述“default”关键字的后面添加“nosuid” 关键字即可,例如使用“vi”命令将其修改为“LANBEL=/home /home ext3 default , nosuid 1 2”,之后执行命令“mountoremount /home”,这样即使对“/home”分区上的任何可执行文件配置了SetUID权限,也是无效的。这样就在很大程度上保护了系统的安全。

列子:

第一,我要声明,linux系统本身/usr/bin/passwd 命令就添加有SUID权限,不然你用普通用户也无法修改自己的密码。
为什么这么说呢?/etc/shadow 文件是保存用户密码的文件。但是这个文件只有 root 用户有读权限。看下面代码!

代码:

[root@server253 ~]# which passwd
/usr/bin/passwd
[root@server253 ~]# ls -la /usr/bin/passwd 
-rwsr-xr-x 1 root root 23688 2007-01-07 /usr/bin/passwd
[root@server253 ~]# ls -la /etc/shadow
-r-------- 1 root root 1054 07-23 23:05 /etc/shadow

首先我给你举个例子你看一下:
复制一个mkdir 的副本 添加 SGID权限。 通过实验回答您的问题。

代码:

[root@server253 ~]# which mkdir
/bin/mkdir
[root@server253 ~]# cp -a /bin/mkdir  /bin/mymkdir
[root@server253 ~]# ls -ls /bin/mkdir  /bin/mymkdir 
32 -rwxr-xr-x 1 root root 28016 2010-03-01 /bin/mkdir
32 -rwxr-xr-x 1 root root 28016 2010-03-01 /bin/mymkdir
[root@server253 ~]# chmod g+s /bin/mymkdir 
[root@server253 ~]# ls -ls /bin/mkdir  /bin/mymkdir 
32 -rwxr-xr-x 1 root root 28016 2010-03-01 /bin/mkdir
32 -rwxr-sr-x 1 root root 28016 2010-03-01 /bin/mymkdir

然后我在创建一个普通用户,用普通用户用这2个命令分别创建2个目录,看他们的区别:

代码:

[root@server253 ~]# useradd test
[root@server253 ~]# su - test
[test@server253 ~]$ ls -la /bin/mkdir /bin/mymkdir 
-rwxr-xr-x 1 root root 28016 2010-03-01 /bin/mkdir
-rwxr-sr-x 1 root root 28016 2010-03-01 /bin/mymkdir
[test@server253 ~]$ /bin/mkdir a1
[test@server253 ~]$ /bin/mymkdir a2
[test@server253 ~]$ ls -lad a1                                
drwxrwxr-x 2 test test 4096 07-23 23:07 a1             //用mkdir 没SGID权限 创建的目录 属主和属组 都是test
[test@server253 ~]$ ls -lad a2
drwxrwxr-x 2 test root 4096 07-23 23:07 a2             //用mymkdir 设置了SGID 权限, 创建目录 属组变为root 了
[test@server253 ~]$

为什么呢?
因为,mymkdir 文件的属组是 root,并且我给它添加了  SGID权限,所以当用户执行命令创建目录的时候。他将以root属组的身份创建 属于root属组的文件。

有些人会问:既然我其他用户有了root的权限执行passwd ,可是为何我只能修改自己的密码?

因为passwd 这个命令是一个允许执行者临时拥有root权限的命令。
[root@localhost ~]# ls -al /usr/bin/passwd
-rwsr-xr-x 1 root root 27768 Jan  7  2007 /usr/bin/passwd

第4位是s ,代表other用户如果有x权限的话,执行该命令时被当做root看待,但仅限于运行这个命令。
有人说了,那这样我可以干任何事,这是不可能的,首先这个命令只有root可以修改,是755权限,组用户和other用户是不能修改的。第二,这个命令是二进制格式,即便你能修改你也看不懂,它是封装好的。用cat 看一下就知道了,修改不了的。
所以只有你运行这个命令的时候,他里面的内容可以随意使用系统资源,把自己当root看待,但仅限于该命令内部。

所以其他用户能否用passwd 修改其他用户名密码和SGID和SUID权限没关系。因为判断是否修改自己的密码还是其他用户密码,这是passwd命令内部机制决定的。也就是说passwd命令默认执行只是用来更改当前用户密码的。

这样就是vim 这个命令为什么不能被添加上SUID和SGID权限了。因为很危险。只要这个命令添加SET位权限 就可以修改任何系统配置文件而VIM或vi只是编辑器。同时,如果某个root管理员比较2,弄出一个脚本文件,并且赋予4777权限,也就是上面看到那个有s的权限,并且让其他用户也能写和执行,那么随便什么人都能控制root了,所以+s是禁止随便使用的,因为用不好就会产生漏洞。

什么是SetUID的更多相关文章

  1. SET-UID程序漏洞实验

    一.实验描述 Set-UID 是Unix系统中的一个重要的安全机制.当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限.例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程 ...

  2. 修改ubuntu中usr文件夹的权限后,sudo后出现sudo:must be setuid root问题的解决方案

    无意之间,使用sudo chmod -R 777 /usr命令修改了usr文件的所有者,导致sudo:must be setuid root问题的出现,即sudo命令无法使用.网上介绍的方法差不多都相 ...

  3. 文件属性之setuid位

    setuid位是可执行文件的一个属性,ls -l /bin/ping 或mount等可以看到权限为-rwsr-xr-x 1 root root 含有s位,所属用户为root表明该文件可以被其他用户以该 ...

  4. Linux下的特殊权限SetUID

    1.SetUID的功能 只有可以执行的二进制程序才能设置SUID权限 命令执行者要对改程序拥有x执行权限 命令执行者在执行改程序的时候获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属性) ...

  5. 关于为busybox设置setuid

    安卓root了,重启之后就没root权限了,于是想到了为 busybox 设置 setuid 来实现使用root的身份执行命令. 可是,不管用啊,还是提示没有权限.搜了一下 busybox setui ...

  6. 五大权限:UGO权限、SetUID SetGID Sticky、ACL权限、chattr(文件系统级别的权限)、SELINUX

    五大权限:UGO权限.SetUID SetGID Sticky.ACL权限.chattr(文件系统级别的权限).SELINUX   ======================文件属性以及ugo权限= ...

  7. Linux文件权限;ACL;Setuid、Setgid、Stick bit特殊权限;sudo提权

    相关学习资料 http://blog.sina.com.cn/s/blog_4e2e6d6a0100g47o.html http://blog.csdn.net/aegoose/article/det ...

  8. umask setuid setgid

    cat /etc/bashrc if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ];#用户UI ...

  9. setuid函数解析

    在讨论这个setuid函数之前,我们首先要了解的一个东西就是内核为每个进程维护的三个UID值.这三个UID分别是实际用户ID(real uid).有效用户ID(effective uid).保存的设置 ...

  10. 【Linux】理解setuid()、setgid()和sticky位

    详见: http://blog.csdn.net/m13666368773/article/details/7615125 Linux SETUID机制 (1)进程运行时能够访问哪些资源或文件,不取决 ...

随机推荐

  1. spring开篇

    本文引用http://www.cnblogs.com/ityouknow/p/5292559.html spring简介: spring是一个开源框架,spring是于2003 年兴起的一个轻量级的J ...

  2. 记 判断手机号运营商function

    /* 移动:134.135.136.137.138.139.150.151.157(TD).158.159.187.188 联通:130.131.132.152.155.156.185.186 电信: ...

  3. vue.js实践应用

    对于vue.js,不想多比比,直接搞上源码+图片 <!DOCTYPE html> <html> <head> <meta charset="utf- ...

  4. U盘装机记录

    U盘装机记录 1. 将U盘制作为启动盘(安装PE文件到U盘). (1)准备材料 8G以上U盘一个 一个可信的启动盘制作工具(这里是用的老毛桃) (2)将U盘插入电脑,单击老毛桃客户端(出现如下图所示的 ...

  5. 线程、进程、协程和GIL(三)

    上一篇文章介绍了:创建线程的两种方式.Event对象判断线程是否启动.利用信号量控制线程并发. 博客链接:线程.进程.协程和GIL(二) 这一篇来说说线程间通信的那些事儿: 一个线程向另一个线程发送数 ...

  6. strak组件(9):关键字搜索

    效果图: 在列表视图函数增加搜索功能. 新增函数 def get_search_list(self) 钩子方法,获取搜索条件 一.strak组件 strak/service/core_func.py ...

  7. POJ:3320-Jessica's Reading Problem(尺取法)

    Jessica's Reading Problem Time Limit: 1000MS Memory Limit: 65536K Total Submissions: 15224 Accepted: ...

  8. hasattr() & getattr() & setattr()

    Python的hasattr() getattr() setattr() 函数使用方法详解   感谢作者 ---> 原文链接 hasattr(object, name) 判断一个对象里面是否有n ...

  9. 25-IHostEnvironment和 IApplicationLifetime介绍

    //类似 global.ashx的application事件的实现1-Startup类中 public void Configure(IApplicationBuilder app, IHosting ...

  10. python time时间模块

    在Python中,通常有这三种方式来表示时间:时间戳.元组(struct_time).格式化的时间字符串 (1)时间戳(timestamp) :通常来说,时间戳表示的是从1970年1月1日00:00: ...